Das Einbrechen in fremde Systeme ist ohne Erlaubnis nicht erlaubt. Oft passiert es, dass sich Unternehmen selbst aus ihren eigenen Systemen ausschließen, der System-Admin das Passwort vergisst oder das System nicht mehr konventionell erreichbar ist.
Tools sind für diese Zwecke gemacht. Kriminelle nutzen oft die gleichen Tools – aber sie verfolgen ein anderes Ziel.
Ein Koch nutzt ein Messer, um Speisen zuzubereiten. Ein Krimineller nutzt ein Messer, um seine Opfer abzustechen. Das Messer ist ein Tool des Informatikers.
Die Passwort-Knacker verwenden die White Hats, um den Zugang zu den Systemen zu erhalten, von den der System-Admin das Passwort vergessen hat oder sich selbst ausgesperrt hat.
Passwörter knacken mit Bruteforce –Distributed Password Recovery
Distributed Software Recorvery
ElcomSoft knackt bis zu 300 Dateitypen und nutzt dazu eine CPU und GPU Beschleunigung, um das Passwort mit Brute-Force zu finden. Zum Knacken nutzt die Software mehrere Rechner parallel. Die Software ist Remote ausführbar.
Windows knacken – Offline NT Password & Registry Editor
Offline NT überschreibt das Windows Passwort auf der Festplatte, sodass Du es ändern kannst. Der Reset des Windows Passwort ist von einem USB-Stick möglich.
Windows Passwort Knacker für alles – Chain & Abel
Chain and Abel
Seit Windows NT bis Windows 8 war Chain & Abel die Lösung für vergessene Windows Passwörter. Das Tool eignet sich zum Sniffen von Netzwerk-Traffic und für Brute-Force-Angriffe.
Umgedrehtes Passwort Erraten mit Rainbow-Tables – RainbowCrack
Rainbow Crack
Mit den Rainbow Tabellen versuchen die White Hats das Passwort anhand des gegebenen kryptografischen Hashs zu erraten. Dieser Weg ist in einigen Fällen schneller gehen als eine normale Brute-Force-Attacke.
Daten in Passwort-Hash sichtbar machen – hashcat
Hash Cat
Wenn Du professionell Passwörter knacken willst, nutze hashcat. Mit der Nutzung von Parallelität (Multithreading) auf CPUs ist die Software besser als die meisten regelbasierten Brute-Force-Tools.
Ist mein Password geleakt? – Pwnd
Nutze Have I Been Pwnd, um herauszufinden, ob dein Passwort bereits in einem Databreach vorgekommen ist. Traust Du der Online Version nicht kannst Du Dir Datenbank (groß) downloaden.
Schwachstellen-Suche für Webseiten
… die Angular, React oder Vue App ist jetzt endlich fertig programmiert und installiert! Kennst Du die Sicherheitprobleme der neuen App? Pentester suchen mit diesen Tools nach den Schwachstellen in Webseiten.
Webseiten – Burp Suite
Burp
Das Alles-In-Einem Tool, das Schweitzer Taschenmesser für Webseiten-Pentester, ist die Burp Suite. Versuche das Backend mit listigen Brup-Tricks abstürzen zu lassen, Informationen zu extrahieren oder Daten zu manipulieren.
Logger ++ – Upgrade für Burp Suite
Logger Plus Plus
Das Tool ermöglicht Dir Burp Suite, um einen Logging-Filter zu erweitern, der starke Filterfunktionen für die Arbeit mit Burp mitbringt.
Datenbank-Zerstörer und Manipulator – sqlmap
Kennst Du die SQL-Injections? Die richtigen SQL-Befehle hebeln Passwörter aus, löschen Datenbanken und ändern Einträge. Das Tool SQLmap automatisiert die Suche nach Eindringspunkten für Dich.
Schwachstellen in Webseiten – Exploits finden – Fortify WebInspect
Fortify findet und löst Sicherheitsprobleme in Web Anwendung. Angular, Ionic, Vue, React und Co Anwendungen sind nicht immer richtig programmiert, sodass die Kriminellen keine Chance haben.
Schwachstellen-Suche am Betriebssystem
Hast Du mal ein Passwort für Dein Betriebssystem vergessen? Kein Problem. Diesen Tools geben Dir wieder Zugriff auf Account mit vergessen Passwort. White Hats verwenden die genannten Tools, um ratlose Computer-Nutzer beim „Zugang-verschaffen“ zu helfen.
Macht über Windows erhalten – Pentester-Tool Cobalt Strike
Cobalt Strike
Übernehme die Macht über fremde Computer mit einem Remotezugriff über die neuesten Exploits! Cobalt Strike ist ein professionelles Tool für Pentester, die z. B. mit Spear Phishing sich im Computer hacken und diesen steuern können.
Alle Schwachstellen finden und testen – Vulnerabilitäten mit Metasploit
Metasploit
Metasploit dient zur Ausnutzung und Validation von Schwachstellen. Das Programm hilft Penetration Tester mit dem sicheren Coding.
Wie in meinem Wlan knacken Tutorial geschrieben, eignet sich Aircrack-NG zum Durchbrechen von Wlan Verschlüsselungen. Eine externe Antenne ist häufig für den Computer notwendig.
Wo sind offene Wlans? – Kismet
Kismet
Die Software Kismet sucht nach Wlan-Geräten, dient als Internet-Sniffer und erkennt Bluetooth-Signale. Unter Einsatz solcher Software fahren Kriminelle Städte ab, um offene Wlans für ihre Zwecke zu missbrauchen oder den Besitzer auf das Risiko hinzuweisen.
Man-in-the-Middle Praxis Tool – Ettercap
Ettercap
Man-in-the-Middle in Real Life? Du willst mehr als der theoretische Kram? Nutze Ettercap! Wenn eine Person das Signal bei der Übertragung abfängt (Hotspot Laptop „Starbucks Coffee Public Wlan“), dann kann der Netzwerk-Admin bei bestimmten Voraussetzungen Deinen Internet-Traffic mitlesen.
Netzwerk-Scanner
Haben wir einen Eindringling in unserem Netz?
Ist einen Server in unserem Netzwerk, der in unserem Netzwerk spioniert?
Mit diesen Tools wissen White Hats, was im Netz abgeht!
Wer ist im Netzwerk? Netzwerk-Scanner Nmap
Nmap
Mit Nmap kannst Du große Netzwerke in wenigen Minuten scannen oder bei einzelne Hosts alle Ports abklappern.
WordPress analysieren – Wpscan
WP Scan
Das Github Projekt WPScan ermöglicht die Untersuchung von WordPress auf Schwachstellen!
Passwort-Spionage und Spitzel – Netzwerkmonitor Wireshark
Wireshark Tutorial
Der Netzwerk-Sniffer Nr.1 lautet Wireshark. Der Hai kann Internet-Pakete, die über das Netzwerk laufen, mitschneiden und auswerten.
Wo sind die Einfallstore? Die Ports – Postscanner
Jeder Server hat Schwachstellen! Du musst die Schwachstellen nur finden! Um den richtigen Eingang zu finden, verwendest Du Port Scanner. Einer der 63000+ Türen muss der Server nutzen, um mit der Außenwelt zu interagieren.
Schwachstellen-Scanner für das ganze Netzwerk – Nessus
Nessus Scanning
Wie finde ich Schwachstellen über das Netzwerk? Habe ich irgendwo eine, alte vergessene Windows 95 Kiste im Unternehmen stehen? Einen veralteten Backup Server? Oder ein ungepatchter SmartHome-Kühlschrank der DDoS Attacken ausführt? Nessus findet alle Schwachstellen im Netz!
Scan das gesamte Internet – Masscan
Masscan behauptet, dass sie das Internet in 5 Minuten mit 10 Millionen Pakten pro Sekunde scannen können. Für eine tiefgehende Analyse ist nmap besser gedacht.
Mobiler Netzwerk- und Schachstellen-Scanner – dSpoilt
Dsploit
Wenn Du ein Programm für Dein Android-Smartphone suchst, bist Du mit der App dSpoilt richtig. Die App kann ein Netzwerk-Mapping durchführen, eine Schwachstellen-Suche, Passwörter knacken und Man-in-the-Middle Angriffe ausführen.
Unternehmens-Risiko-Scanner – zBang Tool
zBang
Mit zBang kannst Du das Risiko in Deinem Unternehmen bestimmen, indem die Software mögliche Admin-Accounts erkennt und das Netzwerk scannt. Wenn Du das Tool nutzt, sollte die Infrastruktur Deines Unternehmens einsehbarer sein.
Was ist im Netzwerk? Netzwerk-Scanner – Angry IP Scanner
Angry IP Scanner
Angry IP Scanner kann im Internet oder auch in lokalen Netzen scannen. Setze eine IP-Spanne fest, exportiere die Ergebnisse und bewerte Dein Netzwerk.
Sonstige Tools
Geschützen Code ansehen und verändern – Ressource Hacker
Ressource Hacker
Die Software Ressource Hacker kann .exe und .dll Dateien dekomprimieren, sodass Du den Code ändern kannst. Kriminelle Hacker liefern ihr Programm als Trojaner oder Virus aus. Verändere mit dem Programm Ressource Hacker die GUI, Funktionalität, Sicherheitsbeschränkungen, Update-Mechanismen usw. des Ziel-Programms.
Daten löschen für immer und ewig – DBAN
DBAN
Wenn Du Dateien im Papierkorb löschst, sind diese nicht gelöscht, sondern nur als gelöscht markiert. Die Software DBAN garantiert eine sichere Lösch-Lösung mit dem Überschreiben von Nullen, der gelöschten Datei.
Passwort im Code vergessen? Passwort Spürhund – truffleHog
Hast Du schon mal im Code ein Passwort vergessen? In vielen Github-Repos stehen Passwörtern, die die Entwickler „eigentlich“ nie hochgeladen haben wollten. Die flinke Software TruffleHog findet alle Strings mit hoher Entropie (meistens Passwörter) in einem Repo.
Link Analyse Tool für Social Engineering – Maltego
Maltego
Social Engineers nutzen Maltego als grafisches Analysetool, um Informationen miteinander zu verbinden, zu können. Dieses Tool verwenden Forensiker auf der Suche nach Kriminellen, versierte Journalisten und Forscher
Unentdeckt bleiben und Fehler vertuschen – VPN
VPN auf anderen Servern
Fühlst Du Dich von Regierungen, der NSA, Kriminellen, Kollegen und anderen Personen beobachtet, wenn Du im Netz surfst? Bist Du auf Webseiten unterwegs, die Du anderen Personen nicht mitteilen möchtest? Dann brauchst Du einen sicheren Tunnel ins Netz. Black Hats verwenden ein Virtual Private Network, um bei missglückten Hacks unbekannt zu bleiben.
Welches Hacking Tools fehlt? Schreib es in die Kommentare!
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA *) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.
![JavaScript lernen | Dein kostenloses Beginner Tutorial [2023]](https://lippke.li/wp-content/uploads/2021/08/Javascript-lernen-Full-Guide-Coding-Lab-Steffen-Lippke-300x169.png "JavaScript lernen | Dein kostenloses Beginner Tutorial [2023]")
Guter Post
Danke Manuel!
Danke
Coole Tools
Danke
habs leider nicht geschafft
Was versuchst Du? Beschreibe Dein Herausforderung genauer1